如何通过IDM进行统一权限

news2024/12/28 20:22:10

IDM身份管理平台在当今企业信息化建设中扮演着至关重要的角色,它不仅仅关乎用户身份的管理,更牵涉到对企业内部各种资源的合理分配和访问控制。其中,统一权限是 IDM 的一个核心概念,它通过集中管理用户的身份和访问权限,确保企业内部的信息系统能够高效、安全地运行。 

IDM系统的核心目标之一是实现对用户身份的全面管控,通过统一权限,企业能够在一个集中的平台上管理和维护用户的身份信息,确保每位用户都获得适当的权限,从而提高了整体安全性。统一权限的应用使得企业能够更精准地分配和调整权限,有效降低了潜在的风险,为企业信息资产提供了可靠的保护。

1总体说明

统一权限是5A管控中重要的功能之一,其中主要工作就是角色的对接,角色是统一权限管控的基础,围绕角色进行对接是集成的前提,同时针对业务系统的特性,支持相应的人员授权、组织授权,实现权限的适配性,以此满足在系统集成的过程中针对不同系统权限的兼容,保证各系统间顺利集成。

1.1业务架构

整体架构以IDM+ESB为主,通过ESB实现IDM相关数据的同步分发,整体架构图如下:

1.以HR为数据源头,提供组织、岗位、人员数据,由ESB扩展组织、岗位、人员的数据提供服务,再通过ESB的应用集成同步至IDM平台

2.模拟下游OA系统,由ESB扩展组织人员接收服务(参考SMC的组织人员接收服务),IDM的组织、人员通过ESB应用集成自动下发OA系统。

3.IDM的组织、人员在分发时自动分发SMC的系统组织、人员(SMC提供组织人员的接收服务)。

4.在IDM平台配置角色以及对应资源菜单权限,通过手动生成任务、同步的方式同步至SMC系统资源权限中(SMC提供角色权限的接收服务)。

1.2集成架构

业务系统把各自的角色和资源导入至 IDM 系统后,进行数据初始化。此后,IDM成为角色信息的统一管理中心,通过角色和权限的分发,将这些关键信息传递至ESB。ESB在此扮演分发权限的关键角色,负责将角色和权限传递至 ERP、财务系统、销售系统等各个系统。这一流程实现了由 IDM 对权限进行配置和管控的全面掌控,同时借助 ESB 实现了高效而可靠的权限分发,确保各个系统间权限的一致性和准确性,本篇文档介绍的是通过ESB与IDM实现统一权限。

1.3统一权限

统一权限是对各个业务系统的功能资源进行管控,权限资源授权体系包括组织、标准角色、实际角色、用户。目前可以通过标准角色管理用户、组织关联标准角色后会生成实际角色。总体来说,IDM身份管理平台通过统一用户管理、统一身份认证、统一授权管理以及安全审计要求,能够实现各业务系统的统一登录和集中访问。

2功能介绍

统一权限功能相关的功能模块主要分为标准角色、实际角色、权限资源和授权管理,下面由角色管理、权限资源以及授权管理三个方面进行介绍。

2.1角色管理

1.标准角色:

主要对各个应用系统的标准角色信息进行管理,可以根据不同系统进行选择。

页面左侧为标准角色树形菜单,右侧包含标准角色明细页面和关联用户信息列表,通过切换应用系统可以查看不同应用系统下的标准角色信息,支持接口导入和Excel导入功能。

2.实际角色:

主要对各个应用系统的实际角色信息进行管理,可以根据不同系统进行选择。

建立组织与标准角色之间的关联关系,页面左侧为组织树形菜单,右侧为所选组织下实际角色信息列表,通过切换应用系统可以查看不同应用系统下的实际角色信息。

2.2权限资源

1.功能资源:

功能资源页面左侧为各个应用系统所对应的功能菜单,通过切换应用系统来控制左侧的功能树菜单,右侧包含“基本信息”和“控制器列表”两个标签,基本信息显示所选树节点的功能明细信息,控制器列表显示与所选树节点关联的控制器和相关操作信息。

2.数据资源:

数据资源主要对各个应用系统下的通用枚举类数据进行管理,页面左侧为数据分组树形菜单(可编辑)。

右侧为该分组下的数据列表信息,可以通过切换应用系统来显示不同应用系统下的数据信息。

3.接口资源:

接口资源主要是对各个应用系统下的接口信息进行管理,页面左侧为接口分组树形菜单(可编辑),右侧为该分组下的接口列表信息,可以通过切换应用系统来显示不同应用系统下的接口信息。

2.3授权管理

授权管理模块主要为各个应用系统的不同权限资源建立和标准角色、实际角色、人员、组织的关联关系。分为功能菜单、数据资源、API接口三个标签,分别为这三个权限资源赋予权限。

3操作步骤

权限的同步是一个整体的过程,首先需要将基础数据的数据进行同步和分发后,再将对应的权限的关联关系进行同步,过程如下所示:

1.数据同步:将HR系统中组织、人员数据同步至IDM平台中。

2.数据分发:将IDM的组织、人员数据分发到SMC的系统组件、人员中。

3.权限同步:在IDM平台配置SMC的功能菜单以及角色信息,通过手动同步的方式将权限数据同步至SMC。

3.1数据同步

数据同步是将不同系统或应用中的用户信息和权限信息进行整合和更新,以保证用户在不同平台上的身份和权限一致。数据同步可以提高用户体验,降低管理成本,增强安全性。

数据同步需要将HR系统中的组织以及人员通过调用流程方式,将组织以及人员同步到IDM身份管理平台。

3.2数据分发

数据分发是将不同系统的用户信息和权限信息同步到IDM平台,以实现统一的身份认证和授权管理。数据分发可以通过配置文件或接口的方式进行,具体的实现方式取决于各个系统的特点和需求。

数据分发需要将IDM系统中的组织以及人员通过生成任务方式,将组织以及人员同步到ESB应用集成平台。

3.3权限同步

权限同步是将不同系统或应用的用户权限信息同步到IDM平台中,以便进行统一的管理和控制,这样可以避免权限冲突、重复或遗漏,提高安全性和效率。

数据分发需要在IDM平台配置SMC的功能菜单以及角色信息,通过手动同步的方式将权限数据同步至SMC。

4测试验证

下面对于权限下发的整体流程进行测试,主要分为同步测试,分发测试,权限测试三个方面进行介绍。

4.1同步分发

1.组织同步测试

调用单条组织同步流程时,如果在ESB的应用集成中调用只能同步分发单条数据,选择IdmOrgSync,输入code编码点击调用,调用后输出响应为成功。

并且IDM身份管理平台中出现了该数据。

2.人员同步测试

调用单条人员同步流程时,如果在ESB的应用集成中调用只能同步分发单条数据,选择IdmPerSync,输入code编码点击调用,调用后输出响应为成功。

并且IDM身份管理平台中出现了该数据。

4.2手动分发

1.组织分发测试

IDM中使用生成任务的形式进行同步分发,在关联应用时要选择ESB平台,然后选择对应的流程后点击提交。

在ESB管理控制台的组织机构中可以看到刚刚分发的组织。

2.人员分发测试

在IDM中使用生成任务的形式进行同步分发,在关联应用时要选择ESB平台,然后选择对应的流程后点击提交。

在ESB管理控制台的人员管理中可以看到刚刚分发的演示人员。

4.3权限下发

角色权限的下发有规范顺序,需要先发组织,确保下游系统有实际角色的组织,然后发标准角色,再发实际角色,最后发权限。

4.3.1角色同步

1.标准角色同步

在IDM标准角色模块,新建应用集成平台的标准角色。

在IDM对刚刚的标准角色进行生成任务, 选择任务权限分发流程,选择对应的分发系统,保存,提交。

然后到ESB平台的角色管理中查看角色是否分发下去。

2.实际角色同步

在IDM实际角色模块,将刚刚的标准角色与组织进行关联。

同时对实际角色的人员进行关联新增。

选择对应的实际角色,选择生成任务的方式进行分发(具体与标准角色分发一致)。

查看ESB 的组织结构中的对应分组的角色信息,可以看到实际角色以已经分发完成。

4.3.2权限下发

在ESB管理控制台的功能管理中可以对刚刚下发的权限进行查看,下发之前没有权限。

标准角色、实际角色下发完成后,对权限进行下发,在授权管理中选择一个功能菜单,将刚刚下发的标准角色,实际角色,用户,以及分组都添加进去。

添加完成后在工作任务模块中会生成一个工作任务,选择权限下发流程并提交。

下发后权限都显示出来了。

ESB权限接收到后需要对权限进行测试,首先要为人员账号设置密码。

在ESB人员管理中选择刚刚分发的组织,会查看到与刚刚下发实际角色时关联的用户信息。选中点击重置按,将密码进行重置。

打开一个无痕窗口,用该账号密码进行登录,会显示对应的账户权限。

5总结说明

总体而言,IDM身份管理平台统一权限为企业带来了诸多显著优势。首先,通过IDM系统的统一权限应用,企业实现了对用户身份的全面掌控,这不仅有助于确保每位用户获得适当的权限,而且有效降低了潜在的安全风险。统一权限的应用使得企业能够更加灵活、精准地分配和调整权限,从而提高了整体安全性。

IDM身份管理平台与下游系统密切相关,是确保权限管理流程顺畅的关键一环。首先,通过IDM系统与企业内部各个下游系统的集成,可以实现一次性的身份认证,员工只需登录一次即可访问多个系统,极大地提高了工作效率,这种无缝集成的体验使得员工在日常工作中更加便捷地获取所需权限,从而更加专注于业务操作而非繁琐的身份验证流程。

5.1过程总结

在实施IDM统一权限的过程中,组织、角色和权限的分发是一个关键的环节。首先,企业需要建立清晰的组织结构,将员工划分到不同的组织单元中,以便更好地管理和控制权限。通过IDM系统,用户可以轻松地创建、编辑和删除组织,实现对组织结构的灵活调整。同时,将员工按照其工作职责划分到相应的角色中,为不同层级和部门的员工分配特定的角色,实现权限的精细化控制。

总体而言,在IDM统一权限的过程中,组织、角色与权限的分发是一个相互关联的系统工程。通过精心设计和调整组织结构,合理划分角色,巧妙分发权限,企业可以最大限度地提高权限管理的精细度,为员工提供安全、便捷的工作环境,这一过程的成功实施将直接影响到企业整体的信息化管理水平和安全性。

5.2重要事项

此篇文章主要针对IDM如何实现统一权限进行介绍,需要注意以下几点:

1.确保在进行用户和组织数据同步时,维持一致性,及时更新用户信息、组织结构以及相关属性,以防止数据不一致性的问题。

2.在对权限资源配置前需要对ESB功能管理模块中的对应同步分组的系统编码与IDM功能资源模块中的数据保持一致。

3.在同步标准角色和实际角色之前注意要先将实际角色关联的组织进行下发,否则角色分发不到下游系统。

5.3说在最后

总体来说,IDM的统一权限应用为企业带来了诸多优势,为身份和权限管理提供了可靠的解决方案。通过IDM系统,企业能够实现对用户身份的全面管理和统一认证,为员工提供便捷的身份验证体验。同时,集中的权限管理使得企业能够更加精准地掌控各种权限,简化了繁琐的权限操作流程,提高了管理的效率和准确性。

IDM身份管理平台的应用不仅使企业更好地管理了用户身份和权限,提高了安全性,还为未来的业务拓展奠定了基础。随着数字化转型的不断深入,IDM统一权限的应用将成为企业信息化管理的重要支撑,为企业持续发展提供有力支持。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1306091.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【EventBus】EventBus源码浅析

二、EventBus源码解析 目录 1、EventBus的构造方法2、订阅者注册 2.1 订阅者方法的查找过程2.2 订阅者的注册过程1. subscriptionsByEventType 映射:2. typesBySubscriber 映射:2.3 总结订阅者的注册过程 3、事件的发送 3.1 使用Post提交事件3.2 使用p…

Baumer工业相机堡盟工业相机如何通过BGAPISDK获取相机的各种信息如SN/ID等等(C#)

Baumer工业相机堡盟工业相机如何通过BGAPISDK获取相机的各种信息如SN/ID等等(C#) Baumer工业相机Baumer工业相机通过SDK获取相关生产信息的技术背景通过SDK获取相机信息的代码分析获取Baumer工业相机相关信息Baumer工业相机相关参数信息获取的测试 Baume…

GoLang EASY 微服务游戏框架 01

1 Overview EASY 是一个go语言编写的框架,兼容性支持go版本1.19,go mod 方式构建管理。它是一个轻型,灵活,自定义适配强的微服务框架。 它支持多种网络协议TCP,websocket,UDP(待完成&#xf…

MySQL笔记-第12章_MySQL数据类型精讲

视频链接:【MySQL数据库入门到大牛,mysql安装到优化,百科全书级,全网天花板】 文章目录 第12章_MySQL数据类型精讲1. MySQL中的数据类型2. 整数类型2.1 类型介绍2.2 可选属性2.2.1 M2.2.2 UNSIGNED2.2.3 ZEROFILL 2.3 适用场景2.4…

蓝桥杯第一场强者挑战赛(C)SOSdp

之前在cf上面接触过SOSdp(子集dp),这里就碰到了。 思路: 异或运算即非进位加法运算,因此如果需要进位的话,那么就无法满足题意,因此条件弱化为不需要进位,也就是不存在同一位上面都是…

JVM面试

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 1.JVM 的整体结构2.类加载做了哪些事情?类加载器有哪些?双亲委派和沙箱安全 3.Java虚拟机栈是什么4.方法区的理解HotSpot 中方法区的演进方法区的内部结…

bind、call、apply 区别?

作用 call、apply、bind作用是改变函数执行时的上下文,简而言之就是改变函数运行时的this指向 那么什么情况下需要改变this的指向呢? 下面举个例子 var name "lucy"; var obj {name: "martin",say: function () {console.log(…

手机网站支付有风险吗?

这是一个在当今数字化时代中,消费者们常常会提出的问题。随着科技的发展和移动设备的普及,越来越多的商家开始接受在线支付,这无疑为消费者提供了极大的便利。然而,与此同时,也伴随着一些潜在的风险。本文将探讨手机网…

使用过滤器Filter实现请求拦截

早期使用servlet进行网络开发时,没有拦截器这些内容,那时做请求拦截都是使用Filter过滤器实现的,配置Filter要对哪些请求路径处理,有权限或不需要拦截的路径放行,没有权限的路径直接拦截请求。 一、Filter直接进行拦截…

SpringBoot之请求的详细解析

1. 请求 在本章节呢,我们主要讲解,如何接收页面传递过来的请求数据。 1.1 Postman 之前我们课程中有提到当前最为主流的开发模式:前后端分离 在这种模式下,前端技术人员基于"接口文档",开发前端程序&…

I.MX RT1170双核学习(1):双核通信之MU消息单元详解

在I.MX RT1170中,它有CM7和CM4核,而消息单元(MU)模块使SoC内的两个处理器能够通过MU接口传递消息以进行通信和协调。 文章目录 1 MU特性2 功能描述3 MU通信实例3.1 轮训实现多核通信3.1.1 MU_SetFlags和MU_GetFlags3.1.2 MU_SendMsg和MU_ReceiveMsg3.1.…

阿里云国际版无法远程连接Windows服务器的排查方法

如果您遇到紧急情况,需要尽快登录Windows实例,请参见以下操作步骤,先检查ECS实例的状态,然后通过云助手向Windows实例发送命令或通过VNC登录实例,具体步骤如下: 步骤一:检查ECS实例状态 无论何…

CentOS 7 源码部署 Nginx

文章目录 1. 概述2. 部署示例2.1 下载和解压 Nginx 源码2.2 安装编译依赖包2.3 编译和安装2.4 启动 Nginx2.5 配置防火墙2.6 设置 Nginx 为系统服务2.7 配置访问 3. 扩展知识 1. 概述 Nginx 是一款高性能的开源 Web 服务器软件,广泛应用于互联网领域。本篇博客将介…

pytest-fixtured自动化测试详解

fixture的作用 1.同unittest的setup和teardown,作为测试前后的初始化设置。 fixture的使用 1.作为前置条件使用 2.fixture的的作用范围 1.作为前置条件使用 pytest.fixture() def a():return 3def test_b(a):assert a3 2.fixture的作用范围 首先实例化更高范围的fixture…

Ghidra设置主题和字体大小

文章目录 Ghidra调整主题和字体大小设置主题和全局字体大小调整反汇编页面字体大小 Ghidra调整主题和字体大小 ghidra默认字体小,默认主题白色伤眼,摸索找到了设置主题和字体的方法 设置主题和全局字体大小 启动ghidra后选择edit>theme>configure 下拉框选择主题,右上…

maui下sqlite演示增删改查

数据操作类 有分页 todoitemDatabase.cs: using SQLite; using TodoSQLite.Models;namespace TodoSQLite.Data {public class TodoItemDatabase{SQLiteAsyncConnection Database;public TodoItemDatabase(){}// 初始化数据库连接和表async Task Init(){if (Databa…

科技提升安全,基于YOLOv7【tiny/yolov7/yolov7x】开发构建商超扶梯场景下行人安全行为姿态检测识别系统

在商超等人流量较为密集的场景下经常会报道出现一些行人在扶梯上摔倒、受伤等问题,随着AI技术的快速发展与不断普及,越来越多的商超、地铁等场景开始加装专用的安全检测预警系统,核心工作原理即使AI模型与摄像头图像视频流的实时计算&#xf…

计算机视觉项目实战-驾驶员疲劳检测

😊😊😊欢迎来到本博客😊😊😊 本次博客内容将继续讲解关于OpenCV的相关知识 🎉作者简介:⭐️⭐️⭐️目前计算机研究生在读。主要研究方向是人工智能和群智能算法方向。目前熟悉深度学…

nrm 的使用 可以快速切换下载(npm)镜像,解决资源下载慢和运行失败

nrm是什么? 介绍 nrm(npm registry manager) 是 npm 的镜像源管理工具. 有时候国外资源太慢,使用 nrm 可以快速的在 npm 源之间切换 安装 npm install -g nrm 基本使用 查看可选择的源 nrm ls 切换到对应的镜像源 nrm use 对应的镜像 删除镜像源 nrm del 名字 …

翻译: LLM大语言模型图像生成原理Image generation

文本生成是许多用户正在使用的,也是所有生成式人工智能工具中影响最大的。但生成式人工智能的一部分兴奋点也在于图像生成。目前也开始出现一些可以生成文本或图像的模型,这些有时被称为多模态模型,因为它们可以在多种模式中操作,…